情報セキュリティ関係についての以下の内容は企業やその関係者、個人を守るうえで重要ですので、皆様にもぜひご存じいただきたいと思います。

◇危険なケース ワースト5
1位 電子メール(誤送信・標的型攻撃メール…不審なメールやURLはクリックしないでください。また、社員個人ではなく社内全体として対策を検討できるよう、情報管理責任者へすぐ報告するなど、対応をルール化しておきましょう!)

2位 SNS(情報漏えい…高い情報拡散力のほか、なりすましなどによる個人情報盗み出しなどの危険もあります。)

3位 携帯電話(紛失・盗難…通信機能付きお財布と考え、肌身離さず持ち歩きましょう!)

4位 USBメモリー(紛失・盗難…小さいのでパソコンからの外し忘れがないかなど、必ずご確認ください! また、パスワード設定のできるものなど安全性の高いものを使用しましょう。)

5位 パソコン(紛失・盗難…置き引きなどの危険は常に付きまといます。目の届かない場所での置きっ放しは危険です!)

◇手口の事例
・参考:『国税庁を装った標的型攻撃メールについてのお知らせ(国税庁e-Taxの公式サイト)』
http://www.e-tax.nta.go.jp/topics/topics_270917_mail.htm
( ↑ このURLは国税庁公式サイトのものです。安心してご覧ください。)

・最近は採用活動を行っている会社宛てに、「御社の求人情報を拝見し応募いたしました。…履歴書を添付いたします。…」と求職者を装いウイルス入りの添付資料を送信するといった手口などが発生しています。

◇想定される損害賠償金額の例:年収・所得などが含まれる情報を2,000人分漏洩してしまった場合
・対策の不徹底…約3億6千万円
・対策し事後対応がきちんとしていた…約3千万円

◇対策:パスワード管理(同じパスワードの遣い回しを避けるとともに、年一回は変更しましょう!)
パスワード解析はAI技術の高度化により、「英小文字のみの6桁」は1秒以下で解読できます。
「英大小文字+数字 計6桁」では13秒、「英大小文字+数字+記号 計6桁」でも2分24秒と桁数が少なければたちまち解析されてしまいます。また、8桁など桁数を増やせば解読までの時間を延長できるものの、それでも狙われてしまえば解析されてしまうのは時間の問題です。
対策としては、パスワードを解析されにくいものにするとともに、定期的な(最低年一回は)変更が必要です。少ない文字数で解析されにくいパスワード作成のコツとしては、
(1)「最初に適当なフレーズを決める」
(2)「そのフレーズをローマ字化する」
(3)「各言葉の冒頭の文字のみ拾う」
などのような手順で行うといいようです(参考:『バレないパスワードは、なぜ「3時のおやつは、カステラが一番」か?(PRESIDENT Online 2017.4.26)』)。

ITの進歩に伴い違法等悪質な行為が高度・複雑化し、それに対する法令やシステムなどによる対応は後手に回ってしまいがちです。セキュリティ関係の情報には絶えず目を光らせ、最善の安全対策を講じていきましょう!